杏花亭中级网络工程师上半年下午试题.docx

杏花亭中级网络工程师上半年下午试题.docx

《杏花亭中级网络工程师上半年下午试题.docx》由会员分享，可在线阅读，更多相关《杏花亭中级网络工程师上半年下午试题.docx（21页珍藏版）》请在冰豆网上搜索。

杏花亭中级网络工程师上半年下午试题

中级网络工程师2012上半年下午试题

试题一

阅读以下说明，根据要求回答问题。

  [说明]

  某公司计划部署园区网络，其建筑物分布如图2-4所示。

  根据需求分析结果，网络规划要求如下：

  1．网络中心机房在信息大楼。

  2．设计中心由于业务需求，要求千兆到桌面；同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。

  3．会议中心采用PoE无线网络部署。

1、根据公司网络需求分析，设计人员设计的网络拓扑结构如图2-5所示。

  1．根据网络需求描述和网络拓扑结构，图2-5中介质1应选用 

（1） ；介质2应选用 

（2） ；介质3应选用 （3） 。

（1）～（3）备选答案：

  A．单模光纤  B．多模光纤  C．6类双绞线  D．同轴电缆

  2．在该网络中，应至少选用单模SFP （4） 个，多模SFP （5） 个。

2、该网络部分设备如表2-2所示。

表2-2　　部分网络设备的主要技术指标

名称

主要技术指标

设备A

交换容量≥1Tbps；包转发率≥750Mpps；业务插槽数≥6；双引擎，冗余电源；配置接口≥12口千兆

光口，≥24口干兆电口

设备B

交换容量≥190Gbps；包转发性能≥40Mpps；接口为24个10/100/1000M电口；至少有2个1000MSFP光

口；支持802.1x认证，MAC认证和Web认证

设备C

交换容量≥70Gbps；包转发性能≥40Mpps；接口为24个10/100/1000M电口，2个1GSFP；可管理AP数

目≥16；支持高级加密标准（AES）、临时密钥交换协议（TKIP）以及有线对等加密协议（WEP）、

支持WPA及WPA2加密算法；防止ARP欺骗攻击

设备D

交换容量≥268Gb；包转发率≥150MppS；接口为24个10/100/1000Base-T以太网端口，4个1/10GSFP

  根据题目说明和网络拓扑图，在图2-5中，设备1应选用 （6） ，设备2应选用 （7） ，设备3应选用 （8） ，设备4应选用 （9） 。

3、该网络在进行地址分配时，其VLAN分配如表2-3所示。

表2-3　　VLAN分配说明

设备

端口连接设备

IP

网关

VLANID

设备名称

接口号

生产车间汇聚交

换机

核心交换机

g2/1

TRUNK

接入交换机A

f1/2

192.168.99.0/24

192.168.99.254

VLAN99

接入交换机B

f1/3

192.168.100.0/24

192.168.100.254

VLAN100

管理地址

192.168.1.11/24

192.168.1.254

VLAN1

  根据上表，完成下列生产车间汇聚交换机的配置：

  Switch（config）#interfacevlan99

  Switch（config-if）#ipaddress192.168.99.254255.255.255.0

  Switch（config-if）#noshutdown

  Switch（config-if）#exit

  Switch（config）#interfacevlan100

  Switch（config-if）#ipaddress （10）  （11） 

  Switch（config-if）#noshutdown

  Switch（config-if）#exit

  Switch（config）#interfaecf1/2

  Switch（config-if）#switchportmode （12） 

  Switch（config-if）#switchportaccessvlan （13） 

  Switch（config-if）#exit

  Switch（config）#interfaceg2/1

  Switch（config-if）#switchportmode （14） 

  Switch（config-if）#exit

  Switch（config）#interfacevlan1

  Switch（config-if）#ipaddress192.168.1.254255.255.255.0

  Switch（config-if）#noshutdown

  Switch（config-if）#exit

  Switch（config）#ipdefault-gateway （15） 

  ……

试题二

根据要求回答问题。

4、Linux服务器中DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是 

（1） ，该文件的缺省目录是 

（2） 。

5、某网络采用LinuxDHCP服务器为主机提供服务，查看某主机的网络连接详细信息如图2-6所示。

  请根据图2-6中补充完成LinuxDHCP服务器中DHCP配置文件的相关配置项。

  ……

  subnet192.168.1.0 netmask255.255.255.0{

    range192.168.1.10192.168.1.50；

    default-lease-time （3） ；

    max-lease-time14400；

    optionsubnet-mask （4） ；

    optionrouters （5） ；

    optiondomain-name""；

    optionbroadcast-address （6） ；

    optiondomain-name-servers （7） ， （8） ；

  }

6、如果要确保IP地址192.168.1.102分配给图2-6中的PC，需要在DHCP配置文件中补充以下语句。

   （9） pc1 {

    hardwareethernet （10） ；

    fixed-address （11） ；

  }

试题三

阅读以下说明，根据要求回答问题。

  [说明]

  网络拓扑结构如图2-7所示，其中Web服务器Webserver1和Webserver2对应同一域名，DNS服务器采用WindowsServer2003操作系统。

7、客户端向DNS服务器发出解析请求后，没有得到解析结果，则 

（1） 进行解析。

  A．查找本地缓存  B．使用NetBIOS名字解析

  C．查找根域名服务器  D．查找转发域名服务器

8、在图2-7中，两台Web服务器采用同一域名的主要目的是什么？

9、DNS服务器为WebServerl配置域名记录时，在图2-8所示的对话框中，添加的主机“名称”为 

（2） ，“IP地址”是 （3） 。

采用同样的方法为Webserver2配置域名记录。

10、在DNS系统中，反向查询（ReverseQuery）的功能是 （4） 。

若不希望对域名进行反向查询，在图2-8所示的窗体中应如何操作？

11、在图2-9中所示的DNS服务器属性窗口中应如何配置，才使得两次使用nslookup命令得到如图2-10所示结果？

12、要测试DNS服务器是否正常工作，在客户端可以采用的命令是 （5） 或 （6） 。

  （5）、（6）备选答案：

  A．ipconfig  B．nslookup  C．ping  D．netstat

试题四

阅读以下说明，根据要求回答问题。

  [说明]

  某企业在部门A和部门B分别搭建了局域网，两局域网通过两台WindowsServer2003服务器连通，如图2-11所示，要求采用IPSec安全机制，使得部门A的主机PCI可以安全访问部门B的服务器S1。

13、IPSec工作在TCP/IP协议栈的 

（1） 层，为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。

IPSec包括AH、ESP和ISAKMP/Oakley等协议，其中， 

（2） 为IP包提供信息源和报文完整性验证，但不支持加密服务； （3） 提供加密服务。

14、IPSec支持传输和隧道两种工作模式，如果要实现PC1和S1之间端到端的安全通信，则应该采用 （4） 模式。

15、如果IPSec采用传输模式，则需要在PCI和 （5） 上配置IPSec安全策略。

在PC1的IPSec筛选器属性窗口页中（图2-12），源IP地址应设为 （6） ，目标IP地址应设为 （7） 。

16、如果要保护部门A和部门B之间所有的通信安全，则应该采用隧道模式，此时需要在ServerA和 （8） 上配置IPSec安全策略。

在ServerA的lPSec筛选器属性窗口页中（图2-13），源IP子网的IP地址应设为 （9） ，目标子网IP地址应设为 （10） ，源地址和目标地址的子网掩码均设为255，255.255.0。

ServerA的IPSec规则设置中（图2-14），指定的隧道端点IP地址应设为 （11） 。

试题五

阅读以下说明，根据要求回答问题。

  [说明]

  某公司总部内采用RIP协议，网络拓扑结构如图2-15所示。

根据业务需求，公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现互联。

  在网络拓扑图中的路由器各接口地址如表2-4所示。

表2-4　　各路由器各接口地址

名称

接口

IP

名称

接口

IP

R1

S0/0

212.34.17.9/27

R3

S0/0

192.168.20.2/24

R1

S0/1

192.168.10.1/24

R3

S0/1

192.168.30.2/24

R1

S0/2

192.168.20.1/24

R3

F1/1

192.168.50.1/24

R2

S0/0

192.168.10.2/24

R4

S0/0

202.100.2.3/27

R2

S0/1

192.168.30.1/24

R4

F1/1

192.168.100.1/24

R2

F1/1

192.168.40.1/24

17、根据网络拓扑和需求说明，完成路由器R2的配置：

  R2#configt

  R2#（config）#interfaceserial0/0

  R2（config-if）#ipaddress 

（1）  

（2） 

  R2（config-if）#noshutdown

  R2（config-if）#noshutdown

  R2（config-if）#exit

  R2（config）#iprouting

  R2（config）#router （3）       ；（进入RIP协议配置子模式）

  R2（config-router）#network （4） 

  R2（config-router）#network （5） 

  R2（config-router）#network （6） 

  R2（config-router）#version2    ；（设置RIP协议版本2）

  R2（config-router）#exit

18、根据网络拓扑和需求说明，完成（或解释）路由器R1的配置。

  R1（config）#interfaceseria10/0

  R1（config-if）#ipaddress （7）  （8） 

  R1（config-if）#noshutdown

  R1（config）#iproute192.168.100.0.0.0.0.255202.100.2.3 ； （9） 

  R1（config）#cryptoisakmppolicy1

  R1（config-isakmp）#authenticationpre-share  ； （10） 

  R1（config-isakmp）#encryption3des     ；加密使用3DES算法

  R1（config-isakmp）#hashmd5    ；定义MD5算法

  R1（config）#cryptoisgakmpkeytest123address （11） ；设置密钥为test123和对端地址

  R1（config）#cryptoisgakmptransform-setlinkah-md5-hesp-3des；指定VPN的加密和认证算法

  R1（config）#accress-list300permitip192.168.100.00.0.0.255 ；配置ACL

  R1（config）#cryptomapvpntest1ipsec-isakmp  ；创建cryptomap名字为vpntest

  R1（config-crypto-map）#setpeer202.100.2.3  ；指定链路对端IP地址

  R1（config-crypto-map）#settransform-setlink  ；指定传输模式link

  R1（config-crypto-map）#matchaddress300    ；指定应用访控列表

  R1（config）#interfaceseria10/0

  R1（config）#cryptomap （12）   ；应用到接口

答案:

试题一

1、

（1）A或单模光纤  

（2）B或多模光纤

  （3）C或6类双绞线  （4）6

  （5）4

基于IEEE802.3z标准的千兆以太网中，1000Base-T采用超5类（或6类）UTP（非屏蔽双绞线）的最大网络覆盖范围为100m；1000Base-SX采用多模光纤时最大网络覆盖范围为550m；1000Base-LX采用单模光纤时最大网络覆盖范围为5km。

  依题意，由图2-4所示的建筑物分布图可知，设计中心到信息大楼网络中心机房的距离为2500m，生产车间到信息大楼的距离为2000m。

5000m＞2500m＞2000m＞550m，因此图2-5中传输介质1应选用单模光纤。

  同理，在图2-4中物料中心、会议中心到信息大楼网络中心机房的距离分别为350m、200m，而550m＞350m＞200m＞100m，因此图2-5中传输介质2应选用多模光纤。

  以太网供电（POE）技术是通过UTP中空闲的两对线缆来传输电力的，可以输出44V～57V的直流电压、350mA～400mA的直流电流，为一般功耗在15.4W以下的设备（如无线AP、IP电话和网络摄像机等小型网络设备）提供电能。

由于“会议中心采用PoE无线网络部署”，因此图2-5中传输介质3应选用6类UTP（或超5类UTP）。

  SFP（SmallFormPluggable，小封装热插拔）可以理解为GBIC的升级版本。

由于“设计中心汇聚交换机到核心交换机以千兆链路聚合”，而链路聚合是指将两条或更多数据信道结合成一条单个更高带宽的逻辑链路。

因此图2-5中设计中心与信息中心之间两条千兆单模光纤链路上至少需要4个单模SFP光模块。

同理，生产车间与信息中心的千兆单模光纤链路上至少需要两个单模SFP光模块。

  物料中心与信息中心的千兆多模光纤链路上至少需要两个多模SFP光模块。

  会议中心与信息中心的千兆多模光纤链路上至少需要两个多模SFP光模块。

  因此，在图2-5所示的网络结构中，该公司网络应至少选用6个单模SFP光模块，4个多模SFP光模块。

2、（6）设备A  （7）设备D

  （8）设备B  （9）设备C

图2-5所示的网络结构采用层次化网络设计原则，将整个网络分为核心层、汇聚层和接入层。

设备1为核心层交换机，设备2为汇聚层交换机，设备3为接入层交换机，设备4为无线接入点（AP）的管理交换机。

  对比表2-2所给出的4种网络设备的主要技术指标可知，只有设备C具有“可管理AP数目≥16；……有线对等加密协议（WEP）、支持WPA及WPA2加密算法”等与无线局域网比较紧密相关的性能指标，因此图2-5中设备4应选用设备C。

  对比设备A、设备B、设备D的交换容量参数，1Tbps＞268Gbps＞190Gbps；而这3种设备的包转发率参数，750Mpps＞150Mpps＞40Mpps。

可知设备A的性能最好，设备D的性能次之。

图2-5中核心交换机（即设备1）应选用性能最好的设备A。

设备A的“≥12口千兆光口”能够满足3个单模SFP光模块、两个多模SFP光模块的接入要求。

  图2-5中汇聚交换机（即设备2）应选用设备D。

设备D的“4个1/10GSFP”能够满足两个单模SFP光模块的接入要求。

  图2-5中接入交换机（即设备3）应选用设备B。

设备B的“支持802.1x认证，MAC认证和Web认证”是接入层的典型应用需求。

3、（10）192.168.100.254  （11）255.255.255.0

  （12）access  （13）99

  （14）trunk  （15）192.168.1.254

生产车间汇聚交换机在VLAN99接口配置子模式下的配置信息，其中“ipaddress192.168.99.254255.255.255.0”定义当前VLAN接口上的地址，即VLAN99的网关地址为192.168.99.254。

  同理，对于生产车间汇聚交换机VLAN100接口地址的定义，其网关地址为表2-3中给出的192.168.100.254，子网掩码为f1/3接口IP地址信息中的“/24”（即255.255.255.0）。

因此，（10）空缺处应填入192.168.100.254，（11）空缺处应填入255.255.255.0。

  由表2-3所给出的信息可知，生产车间汇聚交换机f1/2接口连接的是接入交换机A，其对应的VLAN号为VLAN99。

在f1/2接口配置模式下，使用命令switchportmodeaccess将当前交换端口设置为接入链路模式；使用命令switchportaccessvlan＜vlanID＞将当前端口划分在“vlan_ID”号VLAN中。

因此，（12）空缺处应填入关键字access，（13）空缺处应填入99。

  而生产车间汇聚交换机g2/1接口连接的是核心交换机，其对应的VLAN号为TRUNK，即要求g2/1接口能够传输多个VLAN信息。

因此，在g2/1接口配置模式下，使用命令switchportmodetrunk将当前交换端口设置为Trunk模式，即（14）空缺处应填入关键字trunk。

  由生产车间汇聚交换机在VLAN1接口配置子模式下的配置信息-ipaddress192.168.1.254255.255.255.0，可知管理VLAN的网关地址为192.168.1.254。

为了能够使用vty对该台汇聚交换机进行远程管理，需要为该交换机配置默认网关的地址，即（15）空缺处应填入192.168.1.254。

试题二

4、

（1）dhcpd.conf  

（2）/etc

基于Linux操作系统构建DHCP服务器，其主酉己置文件为/etc/dhcpd.conf，即执行DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是dhcpd.conf，该文件的缺省目录是/etc。

启动DHCP服务的脚本文件是/etc/rc.d/init.d/dhcpd，记录客户端租用信息的文件为/var/state/dhcpd.leases。

5、（3）7200  （4）255.255.255.0

  （5）192.168.1.1  （6）192.168.1.255

  （7）218.30.19.50  （8）61.134.1.4

由图2-6中给出的“获得了租约2012-2-1020:

51:

53”、“租约过期2012-2-1022:

51:

53”等信息可知，该DHCP所获得的IP地址192.168.1.102的租约期限为2小时（即7200s）。

因此在LinuxDHCP服务器的配置文件中，用于配置默认租约期限的default-lease-time命令中，（3）空缺处应填入参数7200。

  同理，由图2-6中“子网掩码255.255.255.0”信息可知，在配置子网掩码optionsubnet-mask命令中，（4）空缺处应填入参数255.255.255.0。

  由图2-6中“默认网关192.168.1.1”信息可知，在配置子网掩码optionrouters命令中，（5）空缺处应填入参数192.168.1.1。

  综合图2-6中IP地址、子网掩码、默认网关等信息，该DHCP服务器设置的IP地址池可能为192.168.1.0/24。

而该地址块的直接广播地址为192.168.1.255。

因此，在配置广播地址optionbroadcast-address命令中，（6）空缺处应填入参数192.168.1.255。

  图2-6中给出了“DNS服务器218.30.19.50 61.134.1.4”信息，因此在配置DNS服务器地址optiondomaln-name-servers命令中，（7）、（8）空缺处可分别填入218.30.19.50、61.134.1.4。

6、（9）host  （10）00:

24:

D6:

DF:

37:

F3

  （11）192.168.1.102

在DHCP配置中，保留用于创建DHCP服务器指派的永久地址租约。

由图2-6中“实际地址00:

24:

D2:

DF:

37:

F3”信息可知，该PC的物理地址（MAC地址）为00:

24:

D2:

DF:

37:

F3。

为确保IP地址192.168.1.102分配给图2-6中的PC，需要在LinuxDHCP配置文件中使用以下语句。

  hostpc1 {         #为主机名为pc1设置pc1设置保留的IP地址，host为关键字

    hardwareethernet00:

24:

D2